Passwort Safe

daubbernd · 22. Oktober 2014

Hallo Freunde,

mich würde mal interessieren, was Ihr von "Passwort Safes" haltet.
Es soll ja einerseits eine große Hilfe sein um mit Thema "Überall ein separate Passwort - und das möglichst komplex" klar zu kommen, anderesseits frage ich mich, wie widersinnig es ist, Passworte auf der Festplatte zu speichern und das Ganze mit einem "Masterpasswort" zu sichern. Wer das knackt, hat doch gleich alles. Ich denke, dass man doch Passworte gerade eben nicht (!) als Datei auf der Festplatte speichern soll.
Ist da nicht sogar der Passwortzettel unter'm Kopfkissen sicherer?

Viele Grüße

Bernd

seyfhor · 22. Oktober 2014

Ich benutze KeePaas, ist open source. Man sollte natürlich ein sehr sicheres PW benutzen, wenn man die Datei dann öffentlich ablegt, privat auf dem Rechner ist es sicher auch mit einem niocht soo dollen PW besser als alles im Klartext in einer txt DAtei stehen zu haben

Fermion · 22. Oktober 2014

Am sichersten ist es immernoch, sich all seine Passwörter zuverlässig zu merken und nirgends zu notieren, klar. Aber wer schaft das schon?

In der Regel speichern Passwortmanager die Passwörter verschlüsselt ab, weshalb das grundsätzlich eher unbedenklich ist. Blöd nur, wenn jemand dein Master-Passwort in die Finger bekommt, da er mit jenem dann logischerweise gleich vollen Zugang hat – es sei denn, du benutzt zusätzliche Zwei-Faktor-Authentifizierung. Wer dann aber gerade für dieses Passwort "123456pw" wählt, dem ist eh nicht mehr zu helfen.

Allemal besser, als sich die Passwörter im Klartext irgendwo zu notieren, immer einen Zettel mitzuführen oder gar aus Bequemlichkeit nur ein oder zwei Passwörter für alle Dienste zu verwenden.

Ist da nicht sogar der Passwortzettel unter'm Kopfkissen sicherer?

Kommt drauf an, vor wem!

Nase · 22. Oktober 2014

Lies zu dem Thema einfach mal ein paar Blogpost von AgileBits, den Machern von 1Password. Besonders http://blog.agilebits.com/2013/04/16/1password-hashcat-strong-master-passwords/ und http://blog.agilebits.com/2011/06/21/toward-better-master-passwords/ und http://blog.agilebits.com/2014/03/10/crackers-report-great-news-for-1password-4/.

Fr4g3r · 22. Oktober 2014

Ich nutze ebenfalls Keepass und bin damit sehr zufrieden.
Zusätzlich zum Masterpasswort kann man auch noch eine Key-File nutzen.
Zum Entsperren der Passwort-DB ist dann neben dem Passwort auch die Key-File notwendig.

Als Schlüsseldatei kann alles mögliche genutzt werden, das muss nicht zwingend eine generierte Datei mit einer leicht zu erkennenden Endung sein.
Man kann hierzu z.B. auch ein JPG-Bild nutzen das man auf dem Rechner liegen hat.
Der Angreifer müsste dann erst mal wissen welches Bild du als Keyfile nimmst und dazu dann auch noch dein Masterpasswort knacken.

Das ist schon ein ziemlicher Aufwand an dem die Meisten scheitern werden.

M@rsupil@mi · 22. Oktober 2014

daubbernd schrieb:
Ich denke, dass man doch Passworte gerade eben nicht (!) als Datei auf der Festplatte speichern soll.

Sicherlich nicht einfach nur als TXT-Datei im Klartext.

Irgendwie muss man halt immer einem Kompromiss eingehen und halt selber entscheiden, was für einen wichtig ist. Auch nicht jede Passwort-Save-Software ist gleich gut / sicher / vertrauenswürdig, aber der Zettel unterm Kissen ist halt auch nicht die Lösung, wo man keine Probleme hat.

Ich verwende ebenfalls Keepass und sehe das für mich als ausreichend sicher an.

Fr4g3r schrieb:
Das ist schon ein ziemlicher Aufwand an dem die Meisten scheitern werden.

Insbesondere da es ja so viele "potentielle Opfer" gibt, wo man leichter an die Daten kommt.

Fr4g3r · 22. Oktober 2014

Der Sicherheitsgewinn dadurch das man überall ein eigenes, sehr komplexes Kennwort hat ist denke ich viel höher Einzuschätzen als die Gefahr das Dritte darauf zugreifen können.
Immer unter der Annahme das ein starkes Masterpasswort + Keyfile vorhanden ist und die Datei immer lokal bleibt (zumindest die Keyfile).
Da ist es ein viel größeres Risiko bei verschiedenen Diensten das gleiche Kennwort zu nutzen oder bei den Diensten ein schwaches Kennwort zu wählen.

MaverickM · 23. Oktober 2014

daubbernd schrieb:
Ist da nicht sogar der Passwortzettel unter'm Kopfkissen sicherer?

Was heißt "sogar"? Analog gespeicherte Passwörter sind sogar sehr sicher. Außer man spickt den Zettel an den öffentlichen Aushang der lokalen Uni...

Abgesehen davon: Die Passwörter-Datenbanken der gängigen Programme werden ausschließlich verschlüsselt gespeichert. Und man sollte natürlich ein sicheres, möglichst langes Passwort verwenden. Schließlich steht und fällt damit das ganze. Idealerweise verwendet man auch Zwei oder gar Drei-Faktor-Authentifizierung.

daubbernd · 24. Oktober 2014

Vielen Dank an Euch alle für Eure Hilfe.

Viele Grüße

Bernd

Phauly · 26. Oktober 2014

Eine Alternative zu den klassischen Passwort-Safes wäre die Nutzung eines Master-Passwort-Generators.

Dabei wird lediglich ein einziges Master-Passwort benötigt, anhand dessen - zusammen mit den einzelnen URLs der Dienste - die benötigten Passwörter jedes mal auf's Neue generiert werden. Vorteil hierbei ist, dass keine Datenbank mit allen gesammelten Passwörtern benötigt wird, die irgendjemandem in die Hände fallen könnte.

Die App aus obigen Link ist nur für Android, aber es gibt viele weitere Programme, die auf diesem Prinzip basieren und plattformübergreifend funktionieren, z. B. PasswordMaker.

Suche

Passwort Safe

daubbernd

Cadet 3rd Year

seyfhor

Commodore

Fermion

Lieutenant

Nase

Gast

Fr4g3r

Commander

M@rsupil@mi

Vice Admiral

Fr4g3r

Commander

MaverickM

20k Fleet Admiral

daubbernd

Cadet 3rd Year

Phauly

Cadet 3rd Year

Ähnliche Themen